Un ping sweep, chiamato anche ICMP (Internet Control Message Protocol), è una tecnica diagnostica utilizzata nell’informatica per vedere quale intervallo di indirizzi IP (Internet Protocol) è utilizzato dagli host live, che di solito sono computer. Di solito viene utilizzato per indicare dove si trovano le macchine attive su una rete e talvolta viene utilizzato da un amministratore di sistema per diagnosticare un problema di rete. I ping sweep vengono utilizzati anche dagli hacker informatici, coloro che cercano di entrare in una rete, per vedere quali computer sono attivi in modo che sappiano dove concentrare i loro attacchi.
La parola ping ha origine dalla tecnologia sonar. È il modo comune in cui i sottomarini lavorano per rilevare i corpi nell’acqua. Viene inviato un pacchetto sonoro e, se c’è un oggetto sulla strada, il pacchetto sonoro ritorna e di solito viene rilevato come un suono “ping” quando viene ricevuto.
Nella tecnologia informatica, il singolo ping viene inviato utilizzando una richiesta echo ICMP. Il pacchetto viene inviato a un indirizzo IP specifico e, se quell’indirizzo è attivo, invierà una notifica. Le richieste di ping offrono anche altre informazioni, come il tempo impiegato dal segnale per tornare indietro e se si è verificata una perdita di pacchetti. Una varietà di comandi che possono essere aggiunti alla richiesta ping, in modo che possa anche restituire molte più informazioni.
Più pacchetti echo ICMP vengono inviati a più host durante un ping sweep. Se un host è attivo, restituirà la richiesta echo ICMP. La richiesta è un po’ più complicata di un singolo ping e in genere verranno utilizzate versioni specializzate dell’utilità ping. Una delle più note utility di ping sweep si chiama Fping. Funziona in modo diverso da una singola utility ping, come quella integrata in tutti i sistemi operativi Windows®.
A differenza di una singola richiesta ping, Fping può utilizzare un elenco di indirizzi da un file in modo che l’utente non debba inserire manualmente ciascun indirizzo. Funziona anche in modalità round-robin e, una volta che esegue il ping di un host, passa a quello successivo senza attendere. Fping è pensato per essere utilizzato in uno script per facilità d’uso, a differenza del programma di richiesta ping singolo.
Sfortunatamente, la maggior parte di coloro che usano un ping sweep sono hacker. Lo usano per controllare reti di grandi dimensioni in modo da sapere dove concentrare i propri sforzi. Gli hacker possono anche rallentare il traffico su una rete se eseguono continuamente il ping degli indirizzi. Molti sistemi di rete hanno modi per bloccare questo tipo di traffico, ma il modo più semplice è disabilitare i pacchetti ICMP. Se un amministratore di sistema ha bisogno di eseguire un ping sweep, potrebbe semplicemente riabilitare temporaneamente i pacchetti ICMP. I ping sweep sono considerati una tecnologia più vecchia e più lenta e non sono utilizzati tanto quanto in passato.